Mikael Alaraappana

Tietomurrot kyberturvallisuuden riskeinä

Ei ole yllätys, että internet ei ole aina turvallinen paikka, jos siihen suhtautuu huolettomasti. Viimeisin uutinen siitä on yli 700 miljoonan tunnuksen ja salasanan tietovuoto internetin foorumeille( https://www.uusisuomi.fi/kotimaa/269556-kaikkien-aikojen-massiivisin-tie... ). Piti itsekin tarkistaa, että löytyykö omia sähköposteja sieltä, niin yksi vanha sieltä löytyi ja varmuuden vuoksi vaihdoin siihen salasanan vaikkakin siihen liittyvä tietomurto oli tapahtunut vuonna 2011 eli olin kyllä vaihtanut sinne salasanan jo ennen tuota. Tarkoituksena tuolla uutisella oli saada ihmisiä kyseisen turvallisuusohjelman käyttäjiksi eli hyvin tarkkaan laskelmoitu mainos. 

 

Lopulta eteeni tuli tieto, että tuo kyseinen suuri tietomurto ei sinällään ollut mikään uusi asia vaan nämä kaikki tiedot olivat jo tiedossa olevia pienempien murtojen tietoja, jotka ovat tapahtuneet vähintään kolme vuotta sitten ja nyt sitten kasattu isommaksi yhdistelmäksi( https://krebsonsecurity.com/2019/01/773m-password-megabreach-is-years-old/ ). Kyseinen 773 miljoonan tunnuksen kokoelma on oikeastaan vain pieni makupala verrattuna isompiin ja tuoreempiin kokoelmiin mitä ei ole julkaistu missään netissä vaan ne on myynnissä sopivalle ostajalle. 

 

Ihmiset suhtautuvat yleisesti ottaen yllättävän huolettomasti kyberturvallisuuteen verrattaen esimerkiksi siihen miten suhtaudutaan muuhun turvallisuuteen. Varmaankin kyberturvallisuudessa tulee herkästi ajateltua, että ei se koske minua tai se, että se rikollisuus ei näy missään. Kuitenkin pienillä virheillä voi olla isoja merkityksiä. Otetaanpa esimerkkinä tilanne, jossa löytyy yksi salasana vanhaan sähköpostiin matti.meikäläinen@yahoo.com, mikä ei ole enää käytössä Matilla. Siitä potentiaalinen hakkeri löytää tunnuksen harmittomalle nettifoorumille Masa88 nimimerkille ja pystyy sieltä foorumilta nyt katsomaan Matin uuden sähköpostin, jonka oli laittanut myynti-ilmoitukseen. Hakkeri jatkaa tonkimista uudessa sähköpostissa ja kas siellä pystyykin tekemään salasanan resetoinnin sinne vanhaan sähköpostiin, jonka jälkeen hakkerilla on käytössä Matin uusin käytössä oleva sähköposti. Täältä hakkeri löytää Veikkaus-tunnuksen, jonka salasanan hän nollaa. Tämän jälkeen hän käyttää tallenettuja korttitietoja rahan tallentamiseen tilille ja tämän jälkeen häviää rahat toiselle pelurille pokerissa. Tämä oli vain kuviteltu tilanne ja jos Matti olisikin ollut vaikka terveydenhuollon tai politiikan alalla, niin ei ole ihan mahdotonta päästä myös työsähköpostiin, kun tiedetään nimi ja käytössä oleva salasana. 

 

Nykyisin on paljon puhetta, että salasanalauseet olisivat tulossa järkevämmiksi kuin yksittäiset salasanat. Kuitenkin ei kestä pitkään, että hakkerit yhdistävät brute force tekniikan ja sanakirjat, jonka jälkeen tuo salalause on nopeasti murrettu. Tietotekniikka kehittyy nopeasti, jonka vuoksi myös jokaisen internetin käyttäjän pitää pistää pari ajatusta siihen omaan kyberturvallisuuteen. Onhan meillä oma päivä milloin pitäisi tarkistaa palosammutin, niin ehkä tarvittaisiin myös yleinen kansallinen kyberturvallisuuspäivä. 

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

Toimituksen poiminnat